الثغرات ›

CVE-2026-34336

مرتفع

CWE-126 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Buffer over-read in Windows DWM Core Library allows an authorized attacker to disclose information locally.

🤖 ملخص AI

A buffer over-read vulnerability in Windows DWM Core Library allows authorized attackers to disclose sensitive information locally. The vulnerability requires local access and valid credentials to exploit, affecting Windows systems with CVSS score of 7.8.

📄 الوصف (العربية)

ثغرة قراءة خارج الحد في مكتبة Windows DWM Core Library تسمح لمهاجم مصرح محليًا بقراءة بيانات من ذاكرة النظام بشكل غير مصرح. يمكن استخدام هذه الثغرة للكشف عن معلومات حساسة مثل بيانات المستخدمين أو المفاتيح التشفيرية.

🤖 ملخص تنفيذي (AI)

ثغرة قراءة خارج الحد في مكتبة Windows DWM Core تسمح لمهاجمين مصرحين بالكشف عن معلومات حساسة محليًا. تتطلب الثغرة وصولاً محليًا وبيانات اعتماد صحيحة للاستغلال.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 04:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1005 T1040 T1557

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately when available. Restrict local access to systems and implement principle of least privilege for user accounts. Monitor for suspicious local access attempts and enable audit logging for sensitive operations.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فور توفرها. تقييد الوصول المحلي للأنظمة وتطبيق مبدأ أقل صلاحية للحسابات. مراقبة محاولات الوصول المحلي المريبة وتفعيل تسجيل التدقيق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.12.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34336

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 23 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-126

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-126

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34336

عرّفنا بنفسك

تسجيل الدخول مطلوب